Page 1 sur 1
[RESOLU] Séparer les postes serveur et administrateur
Posté : 22 juin 2020 - 16:53
par cam64
Bonjour,
J'ai une petite question, pourquoi séparer le poste admin et le poste serveur ? Est-ce uniquement pour une raison de sécurité ?
Merci,
Re: Séparer les postes serveur et administrateur
Posté : 22 juin 2020 - 19:48
par sfonteneau
Sur un serveur windows, le serveur fait souvent aussi "poste admin", mais il est vrais que c'est déconseillé pour des raison de sécu.
En effet le serveur a un port ouvert (443) parfois même du rdp ou autre, ce qui "l'expose" a un attaquant. (une faille de sécurité peut arriver a tout moment, on l'a vu récemment avec ssh ou rpd)
Il est donc déconseillée que le serveur wapt windows conserve la clé (c:\private), en cas d'attaque le pirate ne pourra pas déployer un ransomware avec wapt (puisque wapt vérifie la signature des paquets est des actions, cela limite les risques)
A contrario, si c'est votre poste admin qui a la clé, il n'a aucun port ouvert, il est souvent dans un vlan dédié a l'informatique, et il est souvent chiffré (bitlocker) et lorsque votre poste est éteint la clé n'est pas accessible
Plus propre pour la sécu !
Simon
Re: Séparer les postes serveur et administrateur
Posté : 23 juin 2020 - 10:20
par cam64
Très bien merci pour cet éclaircissement !
